Microsoft CVE-2017-11940: Lỗ hổng thi hành mã lệnh trong module Chống mã độc của Microsoft

Date: 25/07/2019

Microsoft CVE-2017-11940: Lỗ hổng thi hành mã lệnh trong module Chống mã độc của Microsoft

Lỗi có thể xảy ra khi Microsoft Malware Protection Engine kiểm tra tệp tin đã được đặc chế, dẫn đến lỗi bộ nhớ. Sau khi khai thác thành công lỗ hổng này, kẻ tấn công có thể thực thi các đoạn mã với quyền truy cập của tài khoản LocalSystem và kiểm soát hệ thống. Một kẻ tấn công có thể cài đặt các chương trình; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với quyền người dùng đầy đủ.

 

Để khai thác lỗ hổng này, một tệp tin được đặc biệt tạo ra và phải được quét bởi phiên bản bị ảnh hưởng của Công cụ chống Malware của Microsoft. Có nhiều cách để kẻ tấn công có thể đặt một tệp được làm đặc biệt vào vị trí được quét bởi Công cụ Bảo vệ Phần mềm độc hại của Microsoft. Ví dụ, kẻ tấn công có thể sử dụng một trang web để chuyển một tập tin được tạo ra đặc biệt sang hệ thống của nạn nhân được quét khi người dùng xem trang web. Kẻ tấn công cũng có thể gửi một tệp tin được tạo ra đặc biệt qua email hoặc tin nhắn tức thời được quét khi tệp được mở. Ngoài ra, kẻ tấn công có thể lợi dụng các trang web chấp nhận hoặc lưu trữ nội dung do người dùng cung cấp, để tải lên một tệp được làm thủ công đặc biệt tới một vị trí được chia sẻ được quét bởi Công cụ Bảo vệ Malware đang chạy trên máy chủ lưu trữ.

 

Trong chế độ bảo vệ thời gian thực, Microsoft Malware Protection Engine sẽ tự động quét các tệp tin, dẫn đến khai thác lỗ hổng khi quét qua tệp tin được làm đặc biệt. Nếu hệ thống không kích hoạt chức năng quét thời gian thực, kẻ tấn công sẽ phải đợi cho đến khi quét theo lịch để lỗ hổng bị khai thác. Tất cả các hệ thống đang chạy phiên bản phần mềm chống phần mềm độc hại đều có nguy cơ.

 

Bản cập nhật sẽ vá lỗ hổng bằng cách điều chỉnh cách thức mà Công cụ Bảo vệ Malware của Microsoft quét các tệp được tạo thủ công đặc biệt.

 

Lưu ý: Thông thường, quản trị viên hoặc người dùng cuối không yêu cầu cài đặt bản cập nhật cho Microsoft Malware Protection Engine vì cơ chế tích hợp cho việc phát hiện và triển khai bản cập nhật tự động sẽ áp dụng bản cập nhật trong vòng 48 giờ kể từ khi phát hành. Khung thời gian phụ thuộc vào phần mềm đang sử dụng, kết nối Internet và việc cấu hình của quản trị viên.

Tham khảo Microsoft

Bài viết liên quan

NETAPP –  VMware

NETAPP – VMware

Lower TCO? Improve security? increase efficiency and flexibility for VMware? You name it, ADG and NetApp can provide you with…

ADG No Image

NETAPP – Cyber Resilience

Protecting valuable data and building cyber resilience has never been easier than ever! ADG and NetApp can give you confidence…

ADG bước tiến mới trong hành trình phát triển cùng M1

ADG bước tiến mới trong hành trình phát triển cùng M1

Công ty Cổ phần Đầu tư và Phát triển Công nghệ Quốc gia ADG (ADG) công bố hợp tác cùng…

Tại sao doanh nghiệp nên lựa chọn sử dụng Windows 11 Pro? 

Tại sao doanh nghiệp nên lựa chọn sử dụng Windows 11 Pro? 

Windows 11 có hai phiên bản chính là Home và Pro, mỗi phiên bản đều có những tính năng và…

Windows bản quyền: Lý do doanh nghiệp nên chọn giải pháp bản quyền an toàn và hiệu quả

Windows bản quyền: Lý do doanh nghiệp nên chọn giải pháp bản quyền an toàn và hiệu quả

Với Windows bản quyền, doanh nghiệp không chỉ nâng cao bảo mật mà còn tối ưu hóa hiệu suất làm…

ADG No Image

ADG Connect Day 2024: Kết nối Công nghệ và Trí tuệ nhân tạo tạo sinh

Ngày 27/08/2024, tại Grand Plaza Hà Nội, sự kiện “ADG Connect Day 2024” đã diễn ra thành công với sự…

ADG No Image

UPS sử dụng pin Lithium-ion giúp được gì cho cam kết sử dụng năng lượng xanh mà Chính phủ Việt Nam cam kết tại hội nghị COP28

Trong những năm gần đây, VinFast – một công ty thành viên thuộc Tập đoàn VinGroup, đã thực hiện bước…

ADG No Image

Thiết bị lưu điện và bước chuyển đổi từ ắc quy axit-chì sang Pin Lithium Ion

Trong hơn nửa thế kỷ đã qua, ắc quy axit- chì đã được sử dụng như một phương án lưu…

Đưa AI đến gần hơn với doanh nghiệp Việt Nam: Startup Empowerment: Unveiling the Gateway to Global Innovation do ADG, NVIDIA và FPT đồng tổ chức

Đưa AI đến gần hơn với doanh nghiệp Việt Nam: Startup Empowerment: Unveiling the Gateway to Global Innovation do ADG, NVIDIA và FPT đồng tổ chức

Vừa qua, ADG Disribution đã phối hợp cùng NVIDIA và FPT tổ chức sự kiện Startup Empowerment: Unveiling the Gateway…

ADG Đẩy Mạnh Hạ Tầng AI Tại Việt Nam: Giải Pháp Công Nghệ Tối Ưu Cho Doanh Nghiệp

ADG Đẩy Mạnh Hạ Tầng AI Tại Việt Nam: Giải Pháp Công Nghệ Tối Ưu Cho Doanh Nghiệp

Với mục tiêu hỗ trợ doanh nghiệp Việt xây dựng hạ tầng AI, đặc biệt là tối ưu hóa hiệu…